Arquitecto Principal de Seguridad
Lansing MI - 4125
Arquitecto Principal de Seguridad
Tiempo completo • Lansing MI - 4125
Beneficios:
- Oportunidad a largo plazo
- Salario competitivo
- Oportunidad de ascenso
Título del puesto: Arquitecto Jefe de Seguridad | Seguridad empresarial, nube y de aplicaciones
Ubicación: Phoenix, AZ (Día 1 en el lugar)
Duración: Contrato a largo plazo
Entrevista: Presencial
Buscamos un Arquitecto Principal de Seguridad altamente experimentado con amplia experiencia práctica en el diseño, implementación y revisión de soluciones de seguridad empresarial en entornos cloud, aplicaciones, SaaS y red.
Este no es un puesto de auditor de seguridad ni de GRC. El candidato ideal debe tener experiencia reciente en la toma de decisiones sobre la arquitectura de seguridad, realizando revisiones de seguridad empresarial, realizando evaluaciones de amenazas y colaborando con equipos de ingeniería para implementar controles de seguridad escalables.
El Arquitecto de Seguridad desempeñará un papel fundamental en la evaluación de arquitecturas existentes, la identificación de riesgos de seguridad, la definición de estrategias de remediación y el establecimiento de patrones de diseño seguros en todas las plataformas empresariales.
Experiencia requerida
* 12+ años de experiencia global en TI
* 5+ años de experiencia en Arquitectura de Seguridad
* Sólida experiencia práctica diseñando e implementando soluciones de seguridad empresarial
* Experiencia realizando revisiones de seguridad empresarial y evaluaciones de Tiger Team
* Experiencia probada revisando y aprobando aplicaciones, infraestructuras y arquitecturas cloud
* Experiencia en la creación y mantenimiento de Registros de Decisión de Arquitectura (ADRs)
* Sólidas habilidades de comunicación y gestión de grupos de interés
Responsabilidades principales
* Liderar revisiones y evaluaciones de arquitectura de seguridad a nivel empresarial
* Evaluar arquitecturas de aplicaciones, nube, SaaS e infraestructura en busca de riesgos de seguridad
* Realizar revisiones de modelado de amenazas y diseño de seguridad
* Definir estándares de seguridad, patrones y mejores prácticas arquitectónicas
* Revisar y documentar los registros de decisión de arquitectura (ADR)
* Colaborar con equipos de ingeniería para integrar la seguridad a lo largo de todo el ciclo de vida del desarrollo de software
* Proporcionar orientación sobre adopción segura en la nube, seguridad de API, protección de datos y controles criptográficos
* Identificar brechas de seguridad y desarrollar estrategias prácticas de remediación
* Apoyar iniciativas empresariales que involucren IA, aprendizaje automático y tecnologías nativas en la nube
Habilidades técnicas requeridas
Arquitectura de Seguridad Empresarial
* Revisiones de seguridad empresarial * Evaluaciones de arquitectura de seguridad * Revisiones de diseño de seguridad
* Compromisos con el equipo Tiger * Análisis de riesgos * Modelado de amenazas * Gobernanza de la arquitectura
Seguridad de aplicaciones (AppSec)
* SDLC seguro * Top 10 de OWASP * Modelado de amenazas * SAST * DAST * Revisión segura de código * Seguridad de API * Arquitectura de seguridad de aplicaciones
Seguridad en la nube
* Arquitectura de Seguridad AWS * Azure Security * Seguridad de Google Cloud Platform (GCP)
* Evaluaciones de seguridad en la nube * revisiones de arquitectura en la nube * Gobernanza y controles de seguridad en la nube
Seguridad de red
* Arquitectura de Seguridad de Red * Cortafuegos Palo Alto * Segmentación de Red * IDS/IPS
* Acceso a Red de Confianza Cero (ZTNA) * Diseño Seguro de Red
Seguridad SaaS
* Revisiones de seguridad de plataformas SaaS * Controles de identidad y acceso * Evaluación de riesgos de terceros
* Arquitectura de seguridad SaaS
Seguridad de Datos e Infraestructura
* Criptografía * Protección de datos * Arquitectura de seguridad de bases de datos
* PostgreSQL * Seguridad en Big Data * Arquitectura de Datos Segura
IA y Tecnologías emergentes
* Seguridad de IA * Seguridad de IA generativa * Seguridad de aprendizaje automático
* Gestión de riesgos de modelos * Gobernanza de IA y controles de seguridad
Marcos de Seguridad
Experiencia con uno o más de los siguientes aspectos:
* Marco de Ciberseguridad del NIST (CSF) * NIST 800-53
* Controles CIS * Arquitectura de confianza cero
* OWASP * MITRE ATT&CK
Herramientas y Tecnologías
* AWS * Azure * GCP * Palo Alto * ServiceNow * GitHub * GitLab * Bitbucket * SVN * PostgreSQL
Certificaciones preferidas
* CISSP * CCSP * Especialidad certificada en seguridad AWS
* TOGAF * SABSA * Certificaciones de seguridad GIAC
Lo que buscamos
El candidato ideal es un Arquitecto de Seguridad práctico que haya diseñado e implementado con éxito soluciones de seguridad en entornos empresariales. Los candidatos con formación principalmente en auditoría, cumplimiento, gobernanza, riesgos o GRC, sin experiencia en arquitectura e implementación no serán adecuados para este puesto.
Ubicación: Phoenix, AZ (Día 1 en el lugar)
Duración: Contrato a largo plazo
Entrevista: Presencial
Buscamos un Arquitecto Principal de Seguridad altamente experimentado con amplia experiencia práctica en el diseño, implementación y revisión de soluciones de seguridad empresarial en entornos cloud, aplicaciones, SaaS y red.
Este no es un puesto de auditor de seguridad ni de GRC. El candidato ideal debe tener experiencia reciente en la toma de decisiones sobre la arquitectura de seguridad, realizando revisiones de seguridad empresarial, realizando evaluaciones de amenazas y colaborando con equipos de ingeniería para implementar controles de seguridad escalables.
El Arquitecto de Seguridad desempeñará un papel fundamental en la evaluación de arquitecturas existentes, la identificación de riesgos de seguridad, la definición de estrategias de remediación y el establecimiento de patrones de diseño seguros en todas las plataformas empresariales.
Experiencia requerida
* 12+ años de experiencia global en TI
* 5+ años de experiencia en Arquitectura de Seguridad
* Sólida experiencia práctica diseñando e implementando soluciones de seguridad empresarial
* Experiencia realizando revisiones de seguridad empresarial y evaluaciones de Tiger Team
* Experiencia probada revisando y aprobando aplicaciones, infraestructuras y arquitecturas cloud
* Experiencia en la creación y mantenimiento de Registros de Decisión de Arquitectura (ADRs)
* Sólidas habilidades de comunicación y gestión de grupos de interés
Responsabilidades principales
* Liderar revisiones y evaluaciones de arquitectura de seguridad a nivel empresarial
* Evaluar arquitecturas de aplicaciones, nube, SaaS e infraestructura en busca de riesgos de seguridad
* Realizar revisiones de modelado de amenazas y diseño de seguridad
* Definir estándares de seguridad, patrones y mejores prácticas arquitectónicas
* Revisar y documentar los registros de decisión de arquitectura (ADR)
* Colaborar con equipos de ingeniería para integrar la seguridad a lo largo de todo el ciclo de vida del desarrollo de software
* Proporcionar orientación sobre adopción segura en la nube, seguridad de API, protección de datos y controles criptográficos
* Identificar brechas de seguridad y desarrollar estrategias prácticas de remediación
* Apoyar iniciativas empresariales que involucren IA, aprendizaje automático y tecnologías nativas en la nube
Habilidades técnicas requeridas
Arquitectura de Seguridad Empresarial
* Revisiones de seguridad empresarial * Evaluaciones de arquitectura de seguridad * Revisiones de diseño de seguridad
* Compromisos con el equipo Tiger * Análisis de riesgos * Modelado de amenazas * Gobernanza de la arquitectura
Seguridad de aplicaciones (AppSec)
* SDLC seguro * Top 10 de OWASP * Modelado de amenazas * SAST * DAST * Revisión segura de código * Seguridad de API * Arquitectura de seguridad de aplicaciones
Seguridad en la nube
* Arquitectura de Seguridad AWS * Azure Security * Seguridad de Google Cloud Platform (GCP)
* Evaluaciones de seguridad en la nube * revisiones de arquitectura en la nube * Gobernanza y controles de seguridad en la nube
Seguridad de red
* Arquitectura de Seguridad de Red * Cortafuegos Palo Alto * Segmentación de Red * IDS/IPS
* Acceso a Red de Confianza Cero (ZTNA) * Diseño Seguro de Red
Seguridad SaaS
* Revisiones de seguridad de plataformas SaaS * Controles de identidad y acceso * Evaluación de riesgos de terceros
* Arquitectura de seguridad SaaS
Seguridad de Datos e Infraestructura
* Criptografía * Protección de datos * Arquitectura de seguridad de bases de datos
* PostgreSQL * Seguridad en Big Data * Arquitectura de Datos Segura
IA y Tecnologías emergentes
* Seguridad de IA * Seguridad de IA generativa * Seguridad de aprendizaje automático
* Gestión de riesgos de modelos * Gobernanza de IA y controles de seguridad
Marcos de Seguridad
Experiencia con uno o más de los siguientes aspectos:
* Marco de Ciberseguridad del NIST (CSF) * NIST 800-53
* Controles CIS * Arquitectura de confianza cero
* OWASP * MITRE ATT&CK
Herramientas y Tecnologías
* AWS * Azure * GCP * Palo Alto * ServiceNow * GitHub * GitLab * Bitbucket * SVN * PostgreSQL
Certificaciones preferidas
* CISSP * CCSP * Especialidad certificada en seguridad AWS
* TOGAF * SABSA * Certificaciones de seguridad GIAC
Lo que buscamos
El candidato ideal es un Arquitecto de Seguridad práctico que haya diseñado e implementado con éxito soluciones de seguridad en entornos empresariales. Los candidatos con formación principalmente en auditoría, cumplimiento, gobernanza, riesgos o GRC, sin experiencia en arquitectura e implementación no serán adecuados para este puesto.
Compensación: 75,00 $ - 95,00 $ la hora
Sobre nosotros
Trabajamos para ofrecer rentabilidad en su negocio, con comunicación efectiva, consultoría y soluciones interactivas. Siguiendo un enfoque de trabajo ágil, nos aseguramos de que obtenga las soluciones ideales a un costo mínimo.
Enfoque de trabajo
Nuestra Filosofía
Nuestra filosofía comienza y termina en el enfoque del cliente primero. Ya sea entendiendo los requisitos de su negocio o eligiendo las tecnologías adecuadas, trabajamos como un equipo colectivo que toma todas las medidas posibles para crecer continuamente hacia nuestro objetivo común.
Nuestra filosofía comienza y termina en el enfoque del cliente primero. Ya sea entendiendo los requisitos de su negocio o eligiendo las tecnologías adecuadas, trabajamos como un equipo colectivo que toma todas las medidas posibles para crecer continuamente hacia nuestro objetivo común.
Política de trabajo
Promovemos un ambiente de trabajo colaborativo. Involucramos a todos los que trabajan en la organización en las decisiones de la comunidad y los alentamos a pensar desde una perspectiva más amplia. Nuestro proceso de trabajo promueve la flexibilidad y mantenemos un alto nivel de disciplina en diferentes niveles de ejecución.
El futuro
SelectMinds tiene años de experiencia en el dominio nos ayuda a comprender mejor la necesidad del momento. Esta comprensión nos impulsa a un futuro mejor con cada minuto que pasa. Creemos que vamos a despegar a las principales empresas de sus posiciones emblemáticas, con los productos que estamos considerando hoy.
(si ya tienes un currículum en Indeed)